雲秀産業研究 - クラウドネイティブ時代に基づくアイデンティティセキュリティ管理

雲秀キャピタルエンタープライズサービスグル​​ープ 2021年3月

[序文] クラウドベースのビジネス、エコロジカルコラボレーション、マルチクラウドハイブリッドシナリオの出現により、ファイアウォールをベースとしたアイデンティティとアクセス制御は新たな課題に直面しています。クラウドとローカルシステムのアイデンティティシステムを接続し、社内従業員と外部パートナーのアカウント、権限、行動を統一的に管理し、企業の複数のビジネスアプリケーションのデータサイロを解消し、包括的なアイデンティティポートレートを確立し、ユーザーによりスムーズで正確なサービスを提供する方法は、クラウドネイティブ時代の新たなセキュリティ要件となっています。

◼ IT環境全体の変化により、クラウドネイティブセキュリティに基づく統合ID管理の必要性が高まっています。

➢ IT アーキテクチャの根本的な変化:モバイル インターネットと IoT デバイスの普及により、多数のデバイス アクセスによって企業の ID 信頼境界が拡大しました。従来の内部および外部ネットワーク分離ソリューションとローカライズされた IAM ソリューションでは、現在のニーズを満たすことができなくなりました。

➢ IDC からクラウドへのエンタープライズ データベースの移行:クラウド コンピューティングの波により、サイト全体またはビジネスの 50% をクラウドに移行することを選択する企業がますます増えており、保護環境に変化が生じています。

➢エンタープライズ SaaS サービスの開発: Enterprise Cloud Disk や DingTalk などのエンタープライズ SaaS サービスの開発により、エンタープライズ ワークフロー、データ フロー、ID が元の分離された環境に固定されるのではなく、外部に展開されるケースが増えています。多数の SaaS サービス認証資格情報を均一かつ効率的に管理することはできません。

➢マルチクラウドがさらに発展し、コスト削減と効率化の必要性が急務となっています。マルチアプリケーションとハイブリッドクラウド環境は、企業に大きな管理負担をもたらします。企業の IT 管理者は、さまざまなシステム間で各従業員のアカウント情報を維持し、ログ監査と承認管理を実行する必要があります。従業員が会社の内部 AD ドメイン アカウントを使用して外部システムにアクセスする場合、および外部システムが仮想ネットワークを介して内部 AD ドメインにログインする必要がある場合、従業員は複雑なアカウントとパスワード システムを維持する必要があります。

◼ 世界のIDセキュリティ市場は100億ドルを超え、データセキュリティ分野では爆発的な成長を促すための技術革新が急務となっている。

➢クラウド インフラストラクチャへの投資がクラウド セキュリティ市場の成長を促進: Million Insights の最新レポートによると、世界のクラウド セキュリティ市場は 2020 年から 2027 年にかけて年平均成長率 14.6% を維持すると予想されており、世界のクラウド セキュリティ市場規模は 2027 年に 209 億米ドルに達する可能性があります。ID およびアクセス管理市場における世界のセキュリティ支出は、年々増加傾向を示しています。ガートナーのデータによると、アイデンティティおよびアクセス管理セキュリティに関する世界の市場支出は、2017年から2019年にかけてそれぞれ88億2,000万ドル、97億7,000万ドル、105億8,000万ドルでした。

➢プライバシー認証ポリシーの実装が加速し、IDセキュリティ管理に対する需要が急増しています。 2016年、Fast Identity Online Alliance (FIDO) が第2世代の認証仕様をリリースし、ネットワークID認証の分野で新しい標準を立ち上げました。我が国は、サイバーセキュリティ法において、ネットワーク信頼ID戦略を実施し、安全で便利な電子ID認証技術の研究開発を支援するという国家戦略を明確に定義しています。 2019年、欧州連合は一般データ保護規則（GDPR）を改正し、個人データを安全に保管できない組織に対する罰金を増額しました。 2020年、世界第5位の経済大国であるカリフォルニア州は、消費者プライバシー法（CCPA）を制定しました。

◼ 企業は、人、端末、システムの識別、アクセス制御、追跡を通じて包括的なアイデンティティを実現するための新しいアイデンティティ管理技術を必要としています。

➢アイデンティティおよびアクセス管理 (IAM): IAM は、企業向けの内部アイデンティティおよび権限管理ソリューションです。基本的な考え方は、個人のデジタル ID (アカウントなど) をエントリ ポイントとして使用し、情報サイロを突破してさまざまなアプリケーションを接続し、さまざまな種類のアプリケーション システムにアクセスするためのユーザーの動作と権限に対してアカウント管理 (Account)、認証管理 (Authentication)、承認管理 (Authorization)、監査管理 (Audit) を実行することです。

➢IAM から IDaaS へ: IDaaS (Identity as Service、略して IDaaS) は、専用サービスとしての ID 管理です。クラウドベースの IAM は、SaaS アプリケーションと内部アプリケーションの両方を管理できます。従来の IAM と比較した場合、IDaaS の重要性は次のとおりです。

1) より強力な適応性:展開モードに関しては、従来の IAM はプライベート展開のみをサポートしますが、IDaaS はハイブリッド クラウド展開をサポートします。テナント モードに関しては、従来の IAM はシングル テナント モードのみをサポートしていますが、IDaaS ではこれに基づいてマルチ テナント モードが追加されます。

2) パフォーマンスの向上:より大規模で複雑なデータを処理できます。

3) より強力なセキュリティ:企業とそのユーザーをデータ漏洩のリスクから保護できます。

➢IDaaS ソリューションを選択するための中核要素: IDaaS ソリューションは、顧客がすべての重要なサービスにアクセスするために使用する集中型のメカニズムです。ダウンタイムや切断が発生すると、組織にとって大きな業務中断につながるため、企業はこのような製品の選択に慎重になる必要があります。 IDaaS のコア製品は主に以下の基準で評価されます。

1) 十分な安全性:安全性はすべての要素の中核であり、最優先事項です。

2) すぐに使える優れた機能を備えている: IDaaS ソリューションは、あらゆるタイプの IT インフラストラクチャに適用できるように、先見性という点で柔軟である必要があります。同時に、IDaaS は、あらゆるアプリケーションやその他のソリューションとの統合を容易にするために、優れた開発/統合モデルを提供する必要があります。

3) 既存のユーザー ディレクトリ ストアとの統合をサポート:オンプレミスでもクラウドでも、評価対象のソリューションは、HR システムや Active Directory などの従業員情報記録システムを最小限の中断でサポートする必要があります。これにより、ソリューションの迅速な導入と価値実現までの時間が保証されます。

4) SSO エクスペリエンスと主要なユーザー アクセス管理機能を提供する:評価対象のソリューションは、Security Assertion Markup Language (SAML)、OpenID Connect、Active Directory Federation Services (ADFS) などの幅広い SSO テクノロジーを柔軟にサポートする必要があります。これにより、さまざまなエンタープライズ アプリケーションとの統合が保証されます。

5) インテリジェントなセキュリティ認証戦略のサポート:評価されるソリューションは、さまざまなアプリケーションのリスク プロファイルに適応し、疑わしいアクセス状況を検出するのに適したインテリジェンスを提供する必要があります。このソリューションは、ソフト トークン、ハードウェア トークン、端末証明書など、さまざまな認証要素をサポートする必要があり、生体認証などの新しい革新的な要素もサポートすることが期待されています。

6) 自動化されたユーザー行動の追跡と監査を提供する: IDaaS が包括的な行動監査を実装し、ユーザーのすべてのログインおよびアクセス行動を追跡できるかどうかは、考慮する必要があるもう 1 つの重要な要素です。なぜなら、ビジネス マネージャーにとって、監査は常にセキュリティに対する最後の障壁となるからです。監査できないアクセスは、決して真に安全とは言えません。

7) 統一され一元化されたエクスペリエンスを提供する:統一され一元化されたエクスペリエンスは、エンド ユーザーと IT 管理者にとって非常に重要です。ユーザーにとって、統一された使いやすいポータルはユーザー エクスペリエンスを大幅に向上させます。管理者にとって、統合され集中化された ID 管理プラットフォームは、多くの時間を節約し、効率を飛躍的に向上させることができます。

8) 使用コスト: IDaaS ソリューションのコストは、柔軟でシンプルなライセンス モデルを通じて適正な価格にする必要があります。

◼ 国内主要IDaaSサービスプロバイダーの比較

➢ IDaaS プレーヤーは、クラウド コンピューティングのバックグラウンドを持つ成熟した企業と、起業家のバックグラウンドを持つクラウド セキュリティ サービスの専門家の 2 つのカテゴリに大きく分けられます。 IDaaS 分野におけるクラウド コンピューティングのバックグラウンドを持つ成熟した企業の展開は、主に ID 認証に重点を置いています。その競争上の優位性は、より強力なリソース サポート、より豊富な運用経験、およびより高い可視性です。 IDaaS専門ベンダーは主にスタートアップ企業であり、その製品はクラウドID認証から管理まであらゆるシナリオとプロセスを結び付けます。その競争上の優位性は、プラットフォームの柔軟性、独立性、拡張性にあります。

表2：中国の起業家的背景を持つ主要なIDaaSサービスプロバイダーの製品と基本情報の比較（データソース：企業公式サイト、名刺）

◼ 海外ベンチマーク企業：オンラインIDおよびアクセス管理の世界的リーダーであるOkta

➢ Oktaは、2019年に設立された米国のマルチクラウド展開およびSaaS時代に向けたアイデンティティ管理サービスプロバイダーです。合併や買収を通じて、Oktaはコアテクノロジーと人材を迅速に獲得し、初期のシングルサインオン（SSO）からIAM分野全体へと徐々に事業を拡大し、B2E、B2C、B2Bのシナリオ全体とライフサイクル全体に同時にサービスを提供しています。

➢ Okta の顧客は主に業界の大企業と中堅企業であり、主な支払い方法はサブスクリプション料金です。近年、収益の伸びは比較的高い水準にあります。 Okta は多数の顧客を獲得し、複数の垂直産業に浸透し、Adobe、Colorx、MGM Resorts、American Express、Magellan Health などを含む大規模および中規模のグローバル顧客にサービスを提供することに注力しており、現在、世界の Fortune 2000 顧客の間での浸透率は 20% を超えています。同社は製品数とエンドユーザー数に基づいて顧客にサブスクリプション料金を請求しており、収益の85%は米国国内市場から得られている。 2021年度第2四半期の売上高は前年同期比43%増の2億ドルを達成し、顧客数は8,950社に達した。現在、同社の時価総額は300億ドルに迫り、株価は上場以来9倍近く上昇している。

◼ まとめると、国内IDaaS業界の現状と発展の見通しについては、以下の見解を持っています。

➢中国は、クラウドコンピューティングの開発段階とクラウドネイティブ技術のレベルにおいて、海外市場とはまだ一定のギャップがある。主な理由は2つあります。

1) 中国のプライベートクラウド市場はパブリッククラウド市場よりも進んでおり、セキュリティリソースプールなど、プライベート展開のためのセキュリティメカニズムに対する需要が大きくなっています。中国のクラウドコンピューティングの発展は仮想化から始まり、プライベートクラウドからパブリック産業クラウドへと発展しました。商用のプライベート クラウド システムは通常、クローズドであり、ネットワーク トラフィックをオンデマンドで制御するためのアプリケーション インターフェイスが不足しています。したがって、このタイプのプライベート クラウドのセキュリティ メカニズムは、主にローカルに展開されたセキュリティ リソース プールに基づいています。

2) 技術の応用という点では、中国は新興のクラウドセキュリティ技術の初期段階にあります。一方では、中国では大手企業レベルの SaaS が不足しており、市場規模は小さい。一方、中国ではパブリッククラウドがプライベートクラウドや産業クラウドに比べてまだ少ないため、クラウドネイティブのID認証や管理はまだ注目されていません。

➢国内IDaaSスタートアップにとって、中小企業顧客基盤にはより大きなビジネスチャンスがある。需要の観点から見ると、中小企業ではクラウドネイティブの ID 管理テクノロジーに対するニーズがより高まっています。海外のクラウドコンピューティングの遺伝子メーカーのIDaaS製品のターゲット顧客は主に業界の中堅・大手企業ですが、国内の大手B社のこれまでのビジネスは依然としてプライベートクラウドの展開が中心でした。導入方法の変革には長い時間がかかることが予想され、クラウドネイティブセキュリティの実装の緊急性は低いです。この文脈では、従来の IAM 製品の方が多くの利点があります。一方、中小企業では、ビジネスをクラウドに移行するにつれて、IDaaS に対する潜在的な需要が高まります。供給の観点から見ると、起業家精神の遺伝子により、若い IDaaS サービス プロバイダーが中小規模の顧客の市場を獲得しやすくなります。既存のメーカーは、リソース統合能力が強く、可視性も高く、既存の製品ラインに基づいて IDaaS ブランチを追加できるため、IDaaS 分野の既存の大手 B 顧客を迅速に獲得しやすくなります。しかし、IDaaS スタートアップ サービス プロバイダーは、軽量モデルと強力なイノベーション能力という独自の利点を備えているため、企業は急速に変化する基盤技術環境において主導権を握ることができ、若いチームは技術開発のトレンドに迅速に適応することができます。

➢中小企業の顧客にとって、製品エクスペリエンスと使用コストは主な考慮事項です。製品レベルでは、優れたユーザー エクスペリエンスを確保することが重要です。サービスプロバイダーは、顧客の視点から製品のパフォーマンス、使いやすさ、サービス機能を考慮する必要があります。製品設計はオッカムの剃刀の原則に従う必要があります。認証は、ユーザーにとって実行しやすく、IT 部門にとって導入しやすいものでなければなりません。したがって、IDaaS ベンダーは顧客の中核的な要求に焦点を当て、必要な主要機能のみを保持し、製品の使いやすさを向上させる必要があります。サービス モデルは主にコンサルティング モデルであり、準備、設計、実装、適用の全プロセスを通じて継続的に顧客にサービスを提供します。充電方法に関して言えば、国内市場は柔軟な充電モデルに適しています。中小企業はコストに敏感であり、海外で主流のサブスクリプションモデルを模倣すると、顧客の支払意欲が弱くなり、顧客獲得が困難になり、顧客の定着率が低下する可能性があります。国内メーカーは顧客の通話回数に応じて柔軟に課金できる。

➢クラウド セキュリティ市場は、クラウド コンピューティング市場の急速な発展とクラウド ネイティブ テクノロジーの広範な応用に伴い、急速に成長しています。現在、クラウド セキュリティ支出がクラウド コンピューティング支出に占める割合は、2020 年にはまだ約 1% と比較的低いレベルにあります。長期的には、この割合は約 5% に増加するでしょう。 2023年までに世界の市場規模は100億米ドルを超えるでしょう。また、国内のクラウドセキュリティ市場は需要が旺盛であり、新興のクラウドセキュリティ技術の応用が絶えず追いついているため、急速な発展が期待できます。この流行により、企業間でクラウド ID 管理サービスの需要が継続しています。国内のIDaaSスタートアップは、外資系企業に比べ、顧客需要の増加、ユーザー単価の上昇、規模の経済による収益向上などにより、中長期的な成長性が優れていると期待されています。

いくつかの参考文献

[1] 天鋒証券、コンピュータ業界調査：Okta、3年間で10倍に成長、米国最大のサイバーセキュリティ企業。

[2] 開元証券、クラウドセキュリティ特別レポート：ネットワークセキュリティの未来はクラウドにある。